【反送中】醫管局病人資料系統被指洩露病人私隱致受傷示威者被捕　私隱署稱已展開循規審查

立法會醫學界議員陳沛然昨日(17日)指，醫管局的病人資料系統有個「側門登入系統」是警方專用介面，讓警員可隨時查閱病人資料以到醫院拘捕傷患者，警務處處長盧偉聰稱，醫院的警崗所使用的電腦並無跟醫管局的電腦連接，至於醫管局的電腦系統問題則要向他們查詢；醫管局管理層昨晚11時見傳媒，承認稱急症室醫護人員毋須額外登入系統閱覽，但強調醫護須遵守私隱守則，亦無醫護收到警察要求，索取系統中的病人資料，但承諾會改善系統。私隱專員黃繼兒指，已就有關懷疑醫管局醫院急症室內電腦系統在未經登入的情況下可取覽部分病人的詳細資料事件，展開循規審查，現階段未能提供更多資料。

黃繼兒指，《私隱條例》的目的是要保障個人資料不被濫用或誤用，確保個人資料從收集、儲存、保留、使用、保安、透明度至查閱及改正均受監管。

《私隱條例》亦有訂明在某些情況下，違規者可引用豁免條款，包括為保障資料當事人的健康，於危急時拯救生命，如當事人因車禍昏迷被送院診治，為了拯救他的生命，醫院可無須得到傷者的同意，可使用其個人資料、如電話號碼或向他本人的家庭醫生披露他的健康資料。

另一種豁免的情況是披露的個人資料用作偵測罪行，但引用此項豁免時，醫院需要審視情況是否合乎規定，自行決定是否引用這項豁免。醫院應先要求索取個人資料的執法機構提供足夠資訊，包括索取資料的目的、所調查的案件的性質及所索取的資料如何與調查有關、為何如不提供該資料將會阻礙調查等，而此項豁免「並無賦予執法機關收集資料的權力」，在提出要求收集資料時，亦有責任明確告知醫院是否必須提供資料，否則執法機構可能因誤導醫院而違反《私隱條例》。

《私隱條例》亦規定資料收集者、如醫院及執法機構必須採取切實可行的資料保安措施，確保個人資料不會未獲准許或意外地被查閱、處理、刪除、喪失或使用；病人的個人資料亦只限用於收集時所述明的目的，如用作核實病人身份及診症之用，除非有關使用獲病人自願及明確同意，否則亦屬違反資料使用原則。

據了解，警方於612警民衝突後，在醫院拘捕5人，有個案是因為醫護人員發現傷者傷勢可疑，主動通知警方，亦有個案是駐守急症室的警員發現傷者可能涉及刑事案件，通知便衣探員到醫院了解。